• Journal of KIISE:Computing Practices and Letters
• /
• v.16 no.5
• /
• pp.576-580
• /
• 2010

Generally, due to the strong coherence between embedded software and hardware or peripheral software, embedded software is tested by using black-box test based on user scenario for the whole system. This paper suggests the method to coordinate between testing and debugging under consideration for difficulties on solving out the defects detected from black-box test. First of all, from test result analysis, it builds up the debugging strategies enable to trace the locations of the defect's causes. And along with the strategies, it implements the generator of test scripts to be performed on the emulator environment. Through these steps, it can coordinate embedded software testing and debugging activities.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.3
• /
• pp.501-511
• /
• 2022

In 2021, ransomware attacks became popular, and the number is rapidly increasing every year. Since PowerShell is used as the primary ransomware technique, the need for PowerShell-based malware detection is ever increasing. However, the existing detection techniques have limits in that they cannot detect obfuscated scripts or require a long processing time for deobfuscation. This paper proposes a simple and fast deobfuscation method and a deep learning-based classification model that can detect PowerShell-based malware. Our technique is composed of Word2Vec and a convolutional neural network to learn the meaning of a script extracting important features. We tested the proposed model using 1400 malicious codes and 8600 normal scripts provided by the AI-based PowerShell malicious script detection track of the 2021 Cybersecurity AI/Big Data Utilization Contest. Our method achieved 5.04 times faster deobfuscation than the existing methods with a perfect success rate and high detection performance with FPR of 0.01 and TPR of 0.965.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11b
• /
• pp.487-489
• /
• 2005

본 논문에서는 센서 네트워크를 위한 운영체제인 Nano-Qplus를 기반으로 수행되는 센서 네트워크를 위한 프로그램의 코드를 자동으로 생성하는 기법을 제시한다. 즉, 센서 네트워크를 구성하는 센서, 라우터, 싱크, 엑츄에이터와 같은 노드들이 수행해야 하는 기능에 대한 코드를 자동으로 생성하도록 하는 기법을 제시한다. 센서 네트워크에 대한 모델을 작성하고, 이를 바탕으로 센서 네트워크의 각 노드에 대한 속성을 스크립트를 통하여 설정하면 각 노드를 동작시킬 수 있는 프로그램이 자동으로 생성된다. 이를 위하여 각 노드의 속성을 설정할 수 있는 스크립트와 프로그램을 자동으로 생성하는 알고리즘을 제공한다. 본 논문에서 제시한 기법을 이용하면 센서 네트워크를 구성하는 각 노드에 대한 속성설정만으로 실행코드를 자동으로 생성함으로써 센서 네트워크를 이용하는 어플리케이션을 개발하는데 소요되는 노력을 줄일 수 있으며, 신속한 코드생성을 통해 조기에 테스트를 수행하여, 오류를 찾아내어 수정함으로써 검증된 코드를 생성할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.904-906
• /
• 2005

소프트웨어 개발의 생산성을 높이고 신뢰성 있는 프로그램을 개발하기 위하여 테스트 자동화에 대한 연구가 활발히 진행되고 있다. 임베디드 소프트웨어는 일반 소프트웨어 개발 환경과는 달리 호스트-타겟(host-target) 구조의 교차 개발환경에서 개발이 이루어지고 있다. 본 논문은 임베디드 소프트웨어의 개발 환경에 맞추어 제한된 자원의 특성을 고려한 원격 단위 테스팅 도구를 제안한다. 제안하는 원격 단위 테스팅 도구는 XML 테스트 스크립트를 기반으로 대상 소스 언어에 맞는 테스트 드라이버를 생성하여 테스트 대상과 함께 테스트 작업 용구(Test harness)를 생성한다. 이러게 생성된 테스트 작업 용구는 이더넷(ethernet)을 통해 타겟(target)으로 전송되어 테스트를 수행한 후, 테스트 결과 로그를 호스트로 전송한다. 호스트에서는 로그를 수집하여 XML형태의 파일로 제공하여 다양한 형태의 리포트 뷰(View)를 가능하게 한다. 본 논문의 원격 단위 테스팅 도구는 임베디드 소프트웨어 개발 단계에서 반복적인 단위 테스팅의 절차를 간소화 하여 보다 효율적이고 신뢰성 있는 임베디드 소프트웨어 개발의 기회를 제공 할 것으로 기대된다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.45-48
• /
• 2020

최근 마이크로서비스 아키텍처(Microservice Architecture)를 도입하는 프로젝트가 많아짐에 따라 컨테이너 오케스트레이션 도구인 쿠버네티스의 필요성이 증대되고 있다. 쿠버네티스 환경을 구성하고 서비스를 테스트 및 배포하기 위해서는 클러스터링을 하고 yaml파일을 작성하고 적용하여 자원을 생성하는 등의 작업이 필요하다. 이렇게 반복되는 작업을 자동화하기 위해 기존에는 쉘스크립트를 사용하는데, 이를 사용하기 위해서는 쿠버네티스 및 인프라에 관한 기초지식이 있어야 하는 문제점이 있다. 본 논문에서는 마이크로서비스를 위한 웹 기반의 배포 시스템을 제안한다. 웹을 통해 배포하고 테스트할 수 있어 기초지식이 없어도 사용할 수 있다. 웹에서 프로젝트 개발자로부터 도커 이미지와 사용할 포트번호 및 레플리카 개수를 입력받아 배포를 요청하면 쿠버네티스 환경에 배포하고, 필요한 자원들이 배포가 완료되면 엔드포인트를 제공한다. 그리고 배포된 서버의 엔드포인트에 요청을 전송하고 응답이 오는 것을 확인할 수 있어 활용성이 높다. 이 시스템은 쿠버네티스를 이용하여 복수 개의 파드(Pod)를 유지하여 가용성을 보장하고 빠르게 배포가 가능하게 한다. 또한 이미지가 업데이트되면 웹에서 요청하여 클러스터에 새 버전의 이미지로 배포한다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.952-954
• /
• 2013

모델 기반 평가 방법은 블랙박스 테스트의 한 종류로 평가 항목의 생성과 평가 항목의 실행이 모델 기반 평가 도구를 통하여 자동으로 이루어지는 평가 방법이다. 자동차 지능형 헤드램프의 AFLS/ADB를 대상으로 무작위 평가 생성 기법과 T-method 평가 생성 기법을 이용 하여 평가 항목을 생성하고 비교해 보았으며 Vector CANoe를 사용하여 시뮬레이션을 구성하고 CAPL을 이용하여 스크립트를 작성하고 평가하여 나온 평가 보고서를 확인 하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.5
• /
• pp.1197-1207
• /
• 2018

PowerShell is command line shell and scripting language, built on the .NET framework, and it has several advantages as an attack tool, including built-in support for Windows, easy code concealment and persistence, and various pen-test frameworks. Accordingly, malwares using PowerShell are increasing rapidly, however, there is a limit to cope with the conventional malware detection technique. In this paper, we propose an improved monitoring method to observe commands executed in the PowerShell and a deep learning based malware classification model that extract features from commands using Convolutional Neural Network(CNN) and send them to Recurrent Neural Network(RNN) according to the order of execution. As a result of testing the proposed model with 5-fold cross validation using 1,916 PowerShell-based malwares collected at malware sharing site and 38,148 benign scripts disclosed by an obfuscation detection study, it shows that the model effectively detects malwares with about 97% True Positive Rate(TPR) and 1% False Positive Rate(FPR).

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.4
• /
• pp.573-582
• /
• 2020

Fuzzing is a method of testing software by randomly generating test cases. Since its introduction, a variety of fuzzing techniques have been studied. Among them, mutation-based fuzzing is an efficient method that finds real-world bugs even though it uses a simple approach such as probabilistic bit-flipping and character substitution. However, the interpreter fuzzing has difficulty in applying general mutation techniques because the interpreter requires grammar and semantic correctness input values. In this paper, we present a novel mutation-based fuzzing on JavaScript interpreters with a dynamic data flow analysis. To this end, we implement JMFuzzer that can generate various types of mutated test cases that operate normally without runtime errors in JavaScript interpreter considering syntax and semantics. As a result, we found numerous unknown vulnerabilities in the latest JavaScript interpreters. We reported all of them to the vendors.

• Journal of KIISE:Software and Applications
• /
• v.33 no.4
• /
• pp.378-387
• /
• 2006

A programming model for ubiquitous sensor network (USN) applications based on Nano-Qplus is proposed. USN applications mean programs of nodes which are components of sensor network such as sensor, router, sink and actuator. Developers can automatically generate programs of USN applications by setting attributes values of nodes using a script after they model a sensor network. A script for setting attributes values of a node is proposed in this paper. The algorithm of automatic code generation is also described. Developers can easily implement USN applications even if they do not know details of low-level communication, data sharing, and collective operations because the applications are automatically generated from a script. They set only attributes values of nodes using the script. Efforts for USN applications development also are reduced because of automatic code generation. Furthermore, developers can correct errors of applications in the early stage of development through ear]y test based on rapid code generation.

• Journal of Platform Technology
• /
• v.8 no.4
• /
• pp.47-58
• /
• 2020

DO-330 Software Tool Qualification Considerations is a guideline for development of tools used to develop/verify software and hardware installed on aircraft. And among several processes, the verification process is very crucial as it occupies a large proportion for DO-330. Especially, in order to qualify tool with high safety level, test objectives must be performed with independence, accordingly, more time, cost, and manpower are required than other objectives. In addition, even if the test cases or test procedures are well defined, the higher the complexity of the test the higher probability of human error occurs. In this paper, we propose Script-based Test Automation Agent software structure for efficient DO-330 verification process of A661UAGEN tool developed by Hanwha Systems. Compared to the test performed manually by the test engineer, testing time of the Script-based Test Automation Agent is reduced by 87.5% and testing productivity is increased by 43.75%.